vulnhub靶机Os-hackNos-1

已于 2022-06-22 21:53:44 修改
阅读量1k 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全 linux
于 2022-06-22 21:53:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/125415957
版权

Os-hackNos-1:

靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401

环境如下:

KALI: 192.168.59.141/24
靶机:192.168.59.146/24

目标获取2个flag

搭建环境:

PS:(Vulnhub靶机检测不到IP
修改完ip 重启就ok了)
在这里插入图片描述环境搭建成功!
在这里插入图片描述

信息收集:

扫描目录

 ./gobuster dir -u http://192.168.59.146/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

在这里插入图片描述
发现服务:
在这里插入图片描述用kali中的whatweb来探测一下Drupal的版本,看是否有相应的漏洞,发现是Drupal7
在这里插入图片描述在GitHub上面查找一下是否有该框架的漏洞以及exp,或者利用msf搜索,我这利用msf来搜索,然后通过网上的搜索Drupal框架的CVE-2018-7600可以利用,这里选择1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置路径和目标,并且运行(run)
在这里插入图片描述
攻击成功后,没有交互式shell,需要提升为交互式shell
python3 -c “import pty;pty.spawn(’/bin/bash’)”,这里就得到了网站权限
在这里插入图片描述
返回上级目录,查询到base64的密文
在这里插入图片描述

在这里插入图片描述看不懂,直接百度
在这里插入图片描述解密:james:Hacker@4514
解码

然后尝试利用su账户密码登录,发现不能登录
在这里插入图片描述

然后尝试ssh登录,还是不能登录
在这里插入图片描述
我们可以尝试一下suid提权( SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。),然后发现有一个wget,这个可以用来下载文件
在这里插入图片描述
然后又一个思路是把/etc/passwd的文件下载下来,然后添加一个具有root权限的用户,在传回去覆盖它。这里我们创建一个用户
在这里插入图片描述

openssl passwd -1 -salt myqf 123456
$1$myqf$wD2.LTxOJb7fsYoC1agE6/

└─# python2 -m SimpleHTTPServer 80

copy /etc/passwd 替换root的密码和用户名

myqf:$1$myqf$wD2.LTxOJb7fsYoC1agE6:0:0:root:/root:/bin/bash

在这里插入图片描述

在这里插入图片描述
成功写入:
在这里插入图片描述成功提权:
在这里插入图片描述
查看root.txt
在这里插入图片描述

查看一下ssh,发现ssh防护做的很好,只需要把目录给增强一下即可。

在这里插入图片描述
参考:https://blog.csdn.net/Long_gone/article/details/104073135

明月清风~~
关注
专栏目录
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 696
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机 Os-hackNos-1
weixin_46107179的博客
03-02 3948
Os-hackNos-1: 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 下载好靶机之后,如果通过虚拟机打开,不能获取ip地址,kali机也扫描不到靶机ip地址的话,就在启动界面按shift,会出现该画面 然后按e进入编辑界面,将ro改为rw single init=/bin/bash 然后按Ctrl+x进入命令行,ip -a查看网卡,名称为ens33,然后对网卡信息进行编辑 vim /etc/network/interfaces改为如下
oscp——Os-hackNos-1
王嘟嘟的博客
02-03 932
0x00 前言 这个是第十九台机子了,感觉有点感觉了,但是还是差一点东西。 54ix5aW96ICB5amG 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 0x01 信息收集 ip 端口 0x02 攻击 1.端口 端口无果 2.web 访问80端口 然后进行目录遍历,可以看到一个是一个drupal的cms 先判断下版本 ...
OS-HACKNOS-1
LainWith的博客
12-25 1113
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
vulnhub靶场Os-hackNos-1
kukudeshuo的博客
07-18 598
vulnhub靶场Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
Os-hackNos-3靶机
最新发布
m0_61995767的博客
07-14 1042
Os-hackNos-3打靶记录
vulhub - Os-hackNos-1
在下小黄的博客
09-09 585
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 519
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
虚拟机kali中docker拉取vulfocus靶场status:exited(1),主机地址访问不成功问题 求大神指导
Ling_es的博客
12-05 1175
主机:m1pro 虚拟机:pd装了kali linux 在kali里始终无法用主机地址访问 首先 docker没问题 拉取vulfocus镜像 没问题 创建容器没问题 但是不懂为什么status不是up,都是exited(1) 然后主机地址找不到vulfocus 检查日志 3天了,人麻了,不造哪儿的问题,求大神指导🙏
本地vulfocus添加漏洞镜像
Onlyone_1314的博客
01-11 9318
打开镜像管理: 点击添加: 有4种添加方式 首先是文本,直接在镜像搜索框输入文本,搜索你要添加的漏洞: 选择对应的镜像,填写其他信息: 之后点击提交就会开始下载: 下载完成之后就可以使用了。 也可以直接右上角的一键同步,它会同步所有的漏洞,但是不会自动下载每一个漏洞,需要你手动下载: 其他的添加方式 还有先从官网上下载好漏洞安装包,然后手动导入文件: 在docker容器中下载好漏洞镜像之后,在这里能够看到: 例如:docker pull vulfocus/log4j2-rce-2021-12-
vulfocus靶场进不去
qq_62298519的博客
03-23 2026
docker是开启的,运行vulfocus的指令也没问题,ip,id都是正确的。但主机连接的时候就是失败。尝试手动关闭防火墙,发现连接成功。
未通过OVF规范⼀致性或虚拟硬件合规性检查
qq_42563187的博客
01-08 1797
未通过OVF规范⼀致性或虚拟硬件合规性检查; Failed to open config option file at ovftool-hw21-config-option.xml。
vulfocus不能同步的解决方法/vulfocus同步失败
m0_64563956的博客
06-15 5559
更换daemon.json中的镜像源是解决vulfocus不同步问题的方法之一
用docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法
YJ_12340的博客
05-29 1425
ps:截止到今天2023.4.2,kali和vps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,==所以在修改 views.py 文件时,可能会发现文件内容不一样==。版本不同也导致一键同步报错的解决办法在vps上可行,但是在kali上就不行。
vulnhub靶机练习-Os-hackNos-1
qq_56426046的博客
10-05 501
难度容易到中 flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt靶机配置,下载ova文件virtualBox导入即可有个巨大的坑,vm导入失败尝试各种方法不行,下载virtualBox然后取消勾选软驱和启用USB控制器。最后成功打开虚拟靶机,网络也能访问在virtualBox打开可以发现只有这个页面,我们不知道登录用户名和密码。
Docker环境+Vulfocus环境的安装(无脑安装,有手就会)
热门推荐
温氏效应
11-18 1万+
Docker+Vulfocus靶场环境的安装搭建
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值